我有一台 Windows Server 2003 VM,需要禁用本地用户的密码复杂性策略。我仍然希望 Active Directory 用户使用域密码复杂性策略。
有没有办法做到这一点?
[对于那些好奇的人来说,更多背景信息:我将使用服务器上的用户作为第三方工具的身份验证部分。本地用户在机器上没有任何权限。他们只需要存在以进行身份验证。因为第三方工具适用于移动设备,所以我不希望我的用户必须输入复杂的密码。(在移动设备上,这很快就会变得乏味。)]
答案1
您的成员计算机正在从“默认域策略”(在库存配置中)中获取其本地密码策略设置,但您可以通过在该机器的 OU 中应用具有您想要的密码策略设置的组策略对象来覆盖它(或者,实际上,在域顶部以下但在该计算机对象路径之上的任何位置)。
只要您不将另一个密码策略放入域根目录的 GPO 中,就不会导致域范围的密码策略(域控制器用于 AD 帐户)发生更改。
您可能会在 W2K8 中看到有关细粒度密码策略的内容,但这不是您想要的。您想要的功能可以在 W2K 之前的每个 AD 版本中实现,因为它仅适用于成员计算机上的本地帐户。